阅读量:311
sudo firewall-cmd --permanent --add-service=http
要允许SSH服务通过防火墙,可以使用以下命令:
sudo firewall-cmd --permanent --add-service=ssh
删除端口
如果需要删除之前添加的端口规则,可以使用以下命令:
sudo firewall-cmd --permanent --remove-service=http
查看已开放的端口
可以使用以下命令查看当前防火墙开放的端口:
sudo firewall-cmd --list-ports
重新加载防火墙规则
在修改了防火墙规则后,需要使用以下命令重新加载规则以使更改生效:
sudo firewall-cmd --reload
5. 使用区域管理
firewalld使用区域来定义不同的网络环境,如公共网络、内部网络和信任网络等。每个区域都有自己的防火墙规则集合。例如,要创建一个新的区域并将其设置为默认区域,可以使用以下命令:
sudo firewall-cmd --new-zone=external --permanent
sudo firewall-cmd --set-default-zone=external
6. 动态更新规则
firewalld支持动态更新防火墙规则,这意味着您可以在运行时添加、删除或修改规则,而无需重新加载整个防火墙配置。
7. 安全性考虑
在开放端口时,应仅开放必要的服务端口,避免开放不必要的端口以减少安全风险。
以上步骤提供了在CentOS系统中部署firewalld防火墙的基本指南。根据具体的安全需求,您可能需要进一步定制防火墙规则,例如添加特定的IP地址访问规则、配置复杂的服务端口等。